Safari su iOS 6 bucato a tempo di record, privacy violata

di Simone Raimondi, 20 settembre, 2012 14:31

Due esperti di sicurezza infomatica olandesi hanno vinto il primo premio alla manifestazione Pwn2Own Mobile. I due hanno mostrato come sia possibile accedere ai dati personali tramite un hack che sfrutta una falla già conosciuta di Safari. Vulnerabile anche iOS 6.

Safari per iOS è stato "bucato" alla manifestazione Pwn2Own. Una coppia di esperti di sicurezza olandesi ha eseguito un hack che permette di accedere alle fotografie e ai video, oltre alla lista dei contatti e alla cronologia del browser ma non sono riusciti accedere a SMS e mail. L'hack è stato eseguito su un iPhone 4S con iOS 5, ma funziona anche su iOS 6 ed è stato testato con successo su iPhone 4, iPod Touch e iPad.

Joost Pol e Daan Keuper sono due professionisti del settore della sicurezza. Pol è il presidente esecutivo di Certified Secure, una piccola azienda con sede all'Aia, mentre Keuper è un suo collega. I due hanno impiegato il loro tempo libero per trovare questa falla e sono riusciti nel loro intento in tre settimane.

Hanno sfruttato un bug zero-day di WebKit, il motore del Safari, insieme a un exploit scritto appositamente. In questo modo sono riusciti corrompere i dati del browser nella RAM, aggirando il controllo del codice firmato da Apple e la sandbox del browser. 

Joost Pol e Daan Keuper - Clicca per ingrandire

"Safari non è l'unico software a usare il motore WebKit. Anche i BlackBerry lo usano ma la loro è una versione più vecchia. Per questo motivo è molto più difficile fare un exploit su iPhone rispetto che sul BlackBerry", ha dichiarato Joost Pol.

"Abbiamo voluto dimostrare che è possibile bucare Safari in un tempo limitato e con poche risorse", afferma l'esperto di sicurezza. "Non siamo stati spinti a farlo perché siamo in cerca di denaro: la nostra azienda va bene e volevamo solo confermare ciò che pensavamo".

Joost Pol e Daan Keuper hanno vinto 30 mila dollari di premio in pochi minuti, la durata della loro presentazione. I due non distribuiranno i file necessari per l'hack e hanno comunicato i dettagli della loro scoperta ad Apple. L'azienda è già al lavoro per risolvere il bug, che probabilmente sarà chiuso con futuri aggiornamenti minori di iOS. Da rilevare invece che la nuova versione del sistema operativo chiude la falla degli SMS emersa nelle scorse settimane (Falla: SMS ingannevoli da iPhone possibili da cinque anni).

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (52)

1/6 avanti   
pulque 20/09/2012 14:42
+2
Wow! Grandi.
xhogan89x 20/09/2012 14:42
+56
iphone non puo essere vittima di attacchi... è come mac osx: infallibile ahah
Dav1de 20/09/2012 14:44
+2
non per fare polemica ma questi hacker, se volessero dare davvero un dispiacere ad Apple (e un piacere a me), perchè non inventano qualcosa di stabile e facile per portare Siri e le nuove mappe navigabili anche su iPhone4 (jailbroken of course) ?
real.massimo 20/09/2012 14:44
+11
Fide menomale che l'hanno distribuito ufficialmente ieri..
Il miglior sistema operativo mobile di sempre..Si, okeeeiii..
Io continuo ad usare Android su cell, Windows & Ubuntu su pc..
Lisbone 20/09/2012 14:48
+26
AGGIUNGO PER COMPLETEZZA DELLA NOTIZIA :

Nel corso dell’evento è stato attaccato anche un Galaxy S III, sfruttando una vulnerabilità che ha a che fare con il software per la gestione della connettività wireless NFC (Near Field Communication). L’hack ha mostrato la possibilità di prendere pieno controllo dello smartphone e accedere ai dati semplicemente puntando un altro SIII.
Lisbone 20/09/2012 14:50
+18
ED INFINE:

I due hanno sottolineato che, nonostante l’hack individuato, iOS rimane senza dubbio la piattaforma mobile più sicura.
L’hack bypassa la necessità di eseguire codice firmato e consente di accedere a foto, video, contatti e alla cronologia del browser. Email e SMS non sono visibili – dicono i due esperti – poiché sono cifrati e isolati contro la corruzione della memoria. A DIFFERENZA DI QUANTO ACCADUTO CON ANDROID DI CUI SI PRENDE TOTALE CONTROLLO.

E.
silvio3d 20/09/2012 14:58
+3

 Originariamente inviata da Dav1de

non per fare polemica ma questi hacker, se volessero dare davvero un dispiacere ad Apple (e un piacere a me), perchè non inventano qualcosa di stabile e facile per portare Siri e le nuove mappe navigabili anche su iPhone4 (jailbroken of course) ?



non è mica il loro lavoro quello, devi chiederlo a apple
shark812 20/09/2012 14:59
+68

 Originariamente inviata da Lisbone

AGGIUNGO PER COMPLETEZZA DELLA NOTIZIA :

Nel corso dell’evento è stato attaccato anche un Galaxy S III, sfruttando una vulnerabilità che ha a che fare con il software per la gestione della connettività wireless NFC (Near Field Communication). L’hack ha mostrato la possibilità di prendere pieno controllo dello smartphone e accedere ai dati semplicemente puntando un altro SIII.



Stai tranquillo che il "tuo" iPhone è impenetrabile per quanto riguarda l' NFC
cedivad 20/09/2012 15:01
0
Ma si parla dell'exploit uscito ieri che l'unica cosa che fa è modificare l'indirizzo nella barra degli indirizzi?

Edit, no.
Moderatore: Francomoh 20/09/2012 15:03
Rimossi commenti fuori tema.
Francamente han stufato commenti tipo "è una nuova feature, it's magic, lo state usando nel modo sbagliato".
1/6 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
 
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 - 3Labs Srl - A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli